Do naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.
Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o stabilność operacji i zgodność z wymaganiami bezpieczeństwa.
responsibilities :
Wdrażanie i konfiguracja Vault
Instalacja i konfiguracja HashiCorp Vault Enterprise.
Tworzenie namespaces, silników sekretów, backendów uwierzytelniania, AppRoles i grup tożsamości.
Integracja z Kubernetes (VSO/ESO).
Dokumentowanie wdrożeń.
Zarządzanie cyklem życia sekretów
Konfiguracja rotacji, odnowień i wygasania sekretów.
Integracja z HSM dla bezpiecznego przechowywania kluczy.
Ustawianie workflow PKI dla certyfikatów (wydawanie, odnawianie).
Zapewnienie zgodności z wymaganiami bezpieczeństwa.
Automatyzacja i CI/CD
Tworzenie Helm chartów, modułów Terraform i procesów GitOps.
Automatyzacja onboardingu aplikacji do Vault.
Integracja CI/CD z procesami wstrzykiwania sekretów podczas wdrożeń.
Dokumentowanie automatyzacji.
Stabilne operacje i rozwój
Monitorowanie i tuning klastrów Vault (wydajność, dostępność).
Wdrażanie aktualizacji i poprawek.
Koordynacja integracji z IAM i platformą EDP.
Utrzymywanie dokumentacji technicznej.
Przygotowywanie runbooków i dzielenie się dobrymi praktykami w zespole.
requirements-expected :
Doświadczenie w administracji Vault Enterprise, konfiguracji namespaces, ACL, DR i auto-unseal.
Wiedza o integracji sekretów z CI/CD, VSO/ESO.
Znajomość wzorców OIDC, RBAC/ABAC oraz HA/DR.
Umiejętność przygotowania i użycia runbooków operacyjnych.
Doświadczenie z integracją Vault z Keycloak (OIDC/JWT) i politykami jako kod (Terraform).
Praktyka w onboardingach (agenty, sidecary, szablony), rotacji sekretów i alertach wygaśnięcia.
Zrozumienie architektury Vault i najlepszych praktyk.
Doświadczenie z HSM i podstawowa wiedza o PKI.
Praca z krótkoterminowymi certyfikatami w Vault PKI.
